<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=KOI8-R" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Алексей Шенцев пишет:

<blockquote cite="mid:200711131104.52641.ashen@nsrz.ru" type="cite">

  <pre wrap="">В сообщении от Monday 12 November 2007 17:13:28 Voffka Putinin написал(а):

  </pre>

  <blockquote type="cite">

    <pre wrap="">Здравствуйте.

  Ещё столкнулся с такой проблемой. Мне требуется настроить обязательную

аутентификацию в squid-е, чтобы системные пользователи работали.

squid.confнастроен, думаю, правильно (как описано в многочисленных

примерах в

интернете), сам по себе pam_auth работает (если запустить его в командной

строке и скормить имя и пароль - говорит ОК). /etc/pam.d/squid я тоже взял

из примеров - но, тем не менее, аутентификация не проходит (запрашивается и

запрашивается пароль). Каким должен быть правильный /etc/pam.d/squid и что

вообще нужно чтобы такая конфигурация заработала?

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Каким правильным должен быть конфиг не скажу, а вот путь по которому пошёл бы 

я таков: поднимается OpenLDAP-сервер, вся авторизация заворачивается на него: 

прокси, почта, вэб и т.д. А для управления squid'ом используется sams. Думаю 

это то, что вам нужно.

  </pre>

</blockquote>

/etc/pam.d/squid по дэфолту такой:<br>

#%PAM-1.0<br>

auth     include        system-auth<br>

account  include        system-auth<br>

password required       pam_deny.so<br>

session  include        system-auth<br>

<br>

В /etc/squid/squid.conf  вносим изменения<br>

<br>

...................................................<br>

...................................................<br>

auth_param basic program /usr/lib/squid/pam_auth<br>

auth_param basic children 5<br>

auth_param basic realm Squid Proxy-Caching Web Server<br>

auth_param basic credentialsttl 2 hours<br>

...............................................<br>

...............................................<br>

................................................<br>

acl usera proxy_auth REQUIRED<br>

http_access allow usera<br>

<br>

<br>

<br>

другие auth_param нужно закомментировать.<br>

<br>

вроде всё должно работать, если вы не трогали /etc/pam.d/system-auth<br>

<br>

<br>

</body>

</html>